Nå kan du se et oppmuntrende tegn ved minibanker om at snart vil maskinene med penger kjenne oss igjen på ansiktene våre. Vi skrev om dette nylig. .
Flott, jeg må vente mindre i kø.
iPhone utmerket seg nok en gang med kameraet sitt for å fange opp biometriske data.
Det enhetlige biometriske systemet (UBS) vil tjene som grunnlaget for å gjøre disse fremtidige milepælene til virkelighet.
Sentralbanken rullet ut , som operatører som arbeider med biometriske personopplysninger må være forberedt på å beskytte kunder fra, og som i februar ble presentert for å eliminere farer.
Det neste settet med regler bør minimere følgende risikoer:
- Risikoer som oppstår ved innsamling av biometriske data.
- Risikoer som oppstår ved behandling av folks forespørsler og arbeid med deres personopplysninger.
- Risikoer som følge av fjernidentifikasjon.
Til dette formålet tilbyr de:
- Registrer hver eneste operatør som nyser.
- Bruk kun sertifiserte produkter.
- Utstede elektroniske signaturnøkler til operatører.
- Informer Sentralbanken om alle hendelser.
La oss vende litt tilbake til sakens historie. Ti år etter de første lovgivningsbevegelsene på dette området begynte Russland å utstede pass som lovlig kunne inneholde elektroniske informasjonsbærere.
Over tid ble føderal lov nr. 152 bare supplert. Artikkel 11 i loven slo fast at biometri er informasjon som karakteriserer de fysiske (og deretter biologiske) egenskapene til en person, basert på hvilke hans eller hennes identitet kan fastslås. Deretter la de til at operatører bruker biometriske data for å identifisere en person, og at behandling av disse dataene kun er mulig med skriftlig samtykke fra klienten.
Det eneste unntaket vil være dersom klienten blir funnet å være en terrorist.
Det ble besluttet at slike data skulle beskyttes:
- Fra uautorisert eller utilsiktet tilgang til dem.
- Fra ødeleggelse eller forandring.
- Fra blokkering.
- Fra kopiering.
- Fra å gi tilgang til dem.
- Fra distribusjon.
Neste steg var standardisering på globalt nivå. Det gjaldt fingeravtrykk, ansiktsbilder og DNA-data. I 2008 ble det nedskrevet krav til materialbærere og lagringsteknologier utenfor personopplysningssystemet.
Med medier forstås kun enheter som kan leses av en robot uten å skanne. Papirmaterialer teller ikke.
Kravene er som følger:
- Sikre tilgang kun for autoriserte personer.
- Evnen til å identifisere et system og dets operatør.
- Forhindre overskriving utenfor informasjonssystemet og uautorisert tilgang.
Følgende må oppgis:
- Bruk av en digital signatur eller annen metode for å opprettholde dataenes integritet og uforanderlighet.
- Kontroll av om det foreligger skriftlig samtykke fra den registrerte personopplysningene.
Det enhetlige biometriske systemet er basert på føderal lov 149. Den kobler det til det enhetlige identifikasjons- og autentiseringssystemet. Operatører identifiserer en person med deres samtykke og i deres nærvær. Deretter sender de dataene til det enhetlige biometriske systemet.
Myndighetene bestemmer hvordan data skal samles inn, overføres og behandles, og utnevner en veileder for alt dette. Rostelecom har nå blitt ansvarlig for å utvikle regelverk.
I tillegg kontrollerer og fører den tilsyn med FSB og FSTEC.
FSB krever først og fremst kryptobeskyttelse fra banker. I tillegg har en bank som forsikrer innskudd rett til å legge inn biometriske data i det enhetlige biometriske systemet og identifisere seg eksternt for å tilby grunnleggende tjenester, med mindre det er en terrorist eller noe lignende.
Som alltid gjør livet sine egne justeringer av alt som staten har regulert. Spesielt under et testkjøp identifiserte sentralbanken mangler både i selve systemet og i fjernidentifikasjonen ved levering av tjenester.
Mange banker rapporterte generelt tradisjonelt formelt, men i realiteten fungerte de ikke engang ut fra samhandling med kunder.
Tiden går fremover og forbereder det lovgivende grunnlaget for at cyborger skal kunne anerkjenne oss. Og vi er klare til å tilby en skyinfrastruktur som oppfyller alle slike lover.
Kilde: www.habr.com
